Эксперты: более половины российских онлайн-банков имеют низкий уровень защищенности
Компания Positive Technologies провела исследование веб-приложений российских онлайн-банков. Эксперты определили, что низкий уровень защищенности имеют 61% из них.
При этом такие уязвимости, как доступ к информации клиента и к банковской тайне, имеют 100% онлайн-банков, пишет «Коммерсант».
«То есть злоумышленники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их», — уточнил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.
К хищениям могут привести 54% уязвимостей, утверждают в компании.
Отдельно эксперты отметили пятикратный рост такой уязвимости, как нарушение логики работы приложений. В теории из-за этих «багов» злоумышленник может перескочить процесс подтверждения транзакции и сразу приступить к переводу денег.
Согласно отчету ФинЦЕРТ Центробанка, уязвимости приложений дистанционного банковского обслуживания (ДБО) активно использовались злоумышленниками в 2018 году. По подсчетам ведомства, хакеры похитили у корпоративных клиентов 1,47 млрд рублей. Почти в половине случаев (46%) они пользовались доступом именно к ДБО.
Ранее сообщалось, что деньги и данные банковских карт из большинства банкоматов могут похитить хакеры. Для этого им потребуется около 15 минут.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.